ISO 17799 / BS7799

Eficiência

A segurança da informação está relacionada com o faturamento de uma empresa, sua imagem e sua reputação. As conseqüências de incidentes de segurança podem ser desastrosas, mas podem ser evitadas. As práticas de segurança física continuam importantes mas, com a crescente expansão dos negócios para o mundo virtual, elas não são suficientes.


A tecnologia não pode prover todas as respostas para os problemas gerados por pessoas. Isto se deve ao fato de que a segurança da informação não é uma questão puramente técnica, mas sim de negócio e de gerenciamento. A resposta é adotar medidas testadas e com eficiência comprovada, contra as ameaças que atingem a organização, inserindo-as na operação diária do negócio.


As organizações precisam entender os riscos e as ameaças que as atingem e as vulnerabilidades dos seus sistemas de informação. Elas têm que adotar práticas de Gerenciamento de Segurança da Informação (GSI) e treinar e esclarecer todos os funcionários sobre suas responsabilidades. O mais importante é que a alta administração da empresa esteja comprometida com as práticas de Gerenciamento de Segurança da Informação. Somente após as questões de gerenciamento e procedimetos tenham sido endereçadas, as organizações poderão decidir quais as tecnologias apropriadas para atender aos seus requerimentos de segurança.


A norma ISO 17799 foi criada tendo como base o padrão BS 7799 da empresa inglesa BSI, para definir políticas e procedimentos a serem adotados para implementar e gerenciar corretamente a segurança da informação. Ela tem como objetivo garantir a continuidade dos negócios, minimizar danos e maximizar os resultados.


ISO 17799 é caracterizada pela preservação de:

  • Disponibilidade

  • Integridade

  • Confidencialidade